Lỗ hổng bảo mật nghiêm trọng trên CPU AMD đã được vá
Người dùng cần cập nhật ngay bản vá vi mã để đảm bảo an toàn.
AMD vừa công bố thông tin về một lỗ hổng bảo mật nghiêm trọng (CVE-2024-56161) ảnh hưởng đến các dòng CPU Zen từ 1 - 4. Lỗ hổng này, được phát hiện bởi các nhà nghiên cứu tại Google, cho phép kẻ tấn công có quyền quản trị viên cục bộ tải vi mã CPU độc hại, qua đó đánh cắp thông tin nhạy cảm từ các máy ảo được bảo vệ bởi tính năng SEV (Secure Encrypted Virtualization) của AMD.
AMD vá lỗ hổng nguy hiểm trên các CPU Zen.
SEV là công nghệ bảo mật phần cứng được thiết kế để bảo vệ dữ liệu của các máy ảo chạy trên bộ xử lý AMD EPYC. Nó hoạt động bằng cách mã hóa bộ nhớ của từng máy ảo bằng các khóa riêng biệt, ngăn chặn truy cập trái phép từ trình ảo hóa hoặc các máy ảo khác.
Lỗ hổng CVE-2024-56161 xuất phát từ lỗi xác minh chữ ký trong trình tải bản vá vi mã ROM của CPU. Kẻ tấn công có thể lợi dụng lỗi này để vô hiệu hóa SEV và đánh cắp dữ liệu từ các máy ảo.
Mặc dù bản vá cho lỗ hổng này đã được AMD phát hành từ giữa tháng 12/2024, nhưng công ty chỉ mới công bố thông tin gần đây để đảm bảo người dùng có đủ thời gian cập nhật.
Để khắc phục lỗ hổng, người dùng cần cập nhật vi mã trên tất cả các nền tảng bị ảnh hưởng. AMD khuyến nghị người dùng cập nhật hình ảnh BIOS hệ thống và khởi động lại thiết bị để kích hoạt chứng thực SEV-SNP, giúp xác minh biện pháp giảm thiểu đã được áp dụng.
Bình luận
